Podobno, gdyby ludzie średniowiecza mieli okazję spojrzeć na współczesny świat, najbardziej zachwyciłyby ich nie samochody, samoloty czy telefony, ale… bazy danych. Katalogowanie to było coś, co napędzało człowieka w owej epoce. Więcej o tym można dowiedzieć się od Umberto Eco z jego “Szaleństwa katalogowania”.
Jednak zastanówmy się – czy dziś nie jest z nami podobnie, czy zgromadzone informacje na temat ludzi nie są na wagę złota?
Są! I to właśnie danych dotyczy RODO, zwane także “GDPR” lub “Ogólnym Rozporządzeniem o Ochronie Danych”. To Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Czy powierzono Ci skarbiec w postaci bazy danych: klientów, pracowników, a może bazę mailingową? W takim razie zmiany dotyczą także Ciebie! Każdy sejf z drogocenną zawartością musi posiadać odpowiednie zabezpieczenia.
Wszystko, co chcielibyście wiedzieć o RODO, ale baliście się zapytać
Rewolucyjny charakter nowych przepisów polega na wprowadzeniu nowych zasad, które zwiększają samodzielność, ale i odpowiedzialność administratorów danych. RODO weszło w życie już w maju ubiegłego roku, będziemy mieli obowiązek je stosować od 25 maja 2018 roku.
RODO, kogo dotyczy?
Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
Czas rozpocząć RODeO!
Co trzeba zrobić, by odpowiednio przygotować się na zmiany? Potrzebne jest działanie wieloetapowe:
- na początek audyt przedwdrożeniowy – określenie, jaki zestaw zabezpieczeń i dokumentów będzie potrzebny – w każdej firmie inny;
- następnie harmonogram wdrożenia RODO;
- należy przygotować do opracowania rejestr czynności przetwarzania danych osobowych, czyli zebrać informacje. Chodzi o dostosowanie stosowanych praktyk i procedur do wymogów prawa;
- analiza ryzyka (oceny skutków dla ochrony danych);
- analiza istniejących dokumentów i propozycja zmian związanych z wymogami RODO; przygotowanie dokumentów wymaganych przez RODO, które nie mają odpowiednika w dokumentacji stosowanej dotychczas (rejestr czynności przetwarzania danych osobowych, weryfikacja podmiotu przetwarzającego itd.);
- ustalenie osób odpowiedzialnych: Administratora danych osobowych, specjalisty ds. ochrony danych osobowych, który będzie dbał o procedury w imieniu przedsiębiorcy oraz administratora systemu informatycznego odpowiedzialnego za obszar techniczny;
- sporządzenie projektów regulacji formalno-prawnych (w szczególności: wzorcowe umowy powierzenia danych osobowych, regulaminy przetwarzania i ochrony danych osobowych, wzorcowe postanowienia spełniające wymogi obowiązku informacyjnego);
- końcowy audyt powdrożeniowy
Działania online pod lupą, znasz zasady?
Dużo tego, prawda? Pamiętajmy, że przepisy RODO dotyczą wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.
W branży marketingowej warto wiedzieć jak legalnie pozyskiwać zgody od klientów, by móc przetwarzać ich dane w celach marketingowych na nowych zasadach. Wymusi to na branży uporządkowanie, a czasem ograniczenie wielu projektów opartych na danych. Nowe przepisy zakładają, że dane wykorzystywane w reklamie internetowej nie powinny być traktowane jako anonimowe, a jednocześnie określają kwestie uzyskania zgody na ich użycie oraz ich przechowywania.
Pozostało niewiele czasu!
Teraz już chyba rozumiesz, że w przysłowiowe 5 minut nie da się tego wszystkiego zrobić. Jakby tego było mało – do zastosowania opisanych przeze mnie przepisów pozostało niewiele czasu, deadline to 25 maja!
Nie czekaj do ostatniej chwili, przygotuj firmę na RODO, aby świadczyć usługi bez obaw o wysokie kary finansowe i problemy prawne!
Ustawa o RODO wejdzie w życie 25 maja 2018 r. Jest to zatem ostatni dzwonek, aby rozpocząć wdrażanie procedur w swojej firmie. Samodzielne próby mierzenia się ze wdrożeniem przepisów nie są najlepszym pomysłem, ponieważ zła interpretacja nawet jednego zapisu może narazić firmę na konsekwencje finansowe i prawne. Wiadomo, że kontrole nie rozpoczną się od pierwszego dnia, ale warto wykazać się „dobrą intencją”, a potem mieć święty spokój.
UWAGA! Po zastosowaniu Rozporządzenia UE (RODO) dot. ochrony danych, kary za brak procedur przetwarzania danych wzrosną do 20 mln euro lub wyższe do 4% przychodu! Zgodnie z art. 83. ust. 4 lit. a RODO – brak prowadzenia rejestru czynności przetwarzania danych osobowych, o którym mowa w art. 30 ust. 1 RODO będzie mógł być zagrożony karą nawet do 10 milionów euro.
Kto może pomóc wdrożyć nowe zasady?
Dr Ewelina Badura – radca prawny, doktor nauk prawnych. Specjalizuje się w prawie umów, prawie gospodarczym, e-commerce i prawie własności intelektualnej.
Jest także współpracownikiem Narodowego Centrum Badań i Rozwoju ds. oceny projektów z zakresu prawa cywilnego. Należy do Stowarzyszenia International Association for Artificial Intelligence and Law. A przede wszystkim jest moim zaufanym prawnikiem, który odpowiada za wdrożenie RODO w agencji WBIZNES.
Ewelina Badura
+48 660 504 755
>>> Skontaktuj się!
Uwaga! Na hasło “WBIZNES” czeka specjalna niespodzianka cenowa. Nie czekaj. Warto zapewnić sobie bezpieczeństwo już teraz i jednocześnie uniknąć wysokich kar. Nie ma co wgryzać się w przepisy, lepiej znaleźć kogoś, kto zrobi to za nas i w tym czasie skupić się na prowadzeniu firmy. Jak to zrobić? Zaufać specjaliście!